Appleが、ハッカーにパスワードを盗まれる危険性があった「macOS High Sierra」の脆弱性2件を修正した。
Appleの広報担当者は米ZDNetに対し、米国時間10月5日にセキュリティ関連の修正をリリースしたと述べた。
今回修正された脆弱性のうちの1件を発見したのはSynackのPatrick Wardle氏で、同氏は「High Sierra」がリリースされるわずか数時間前に、パスワードを盗まれる危険性があることを明らかにしていた。
この脆弱性を利用することにより、攻撃者はインターネットからダウンロードされた悪質な無署名のアプリを使って、キーチェーンに保存されたパスワードをプレーンテキストで取得することができた。
Appleは、キーチェーンのロックを解除する前にユーザーにパスワードの入力を求めることによって、この脆弱性に対応した。
5日のセキュリティアップデートでは、暗号化された「APFS」ボリュームに影響を与えるセキュリティ脆弱性も修正されている。こちらでは、ボリュームのパスワードがパスワードのヒントとして格納されているが、プレーンテキストで取得できるようになっていた。
Appleは、こちらの脆弱性を発見したMatheus Mariano氏に謝意を示した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか